Válogatás nélkül lopja az adatokat a Formbook trójai

A Formbook trójai adatszivárogtatás mellett egy hátsó kapu kiépítésével is segíti a támadókat.
 

A Formbook trójai több szempontból is kockázatot jelent a számítógépekre, illetve az azokon tárolt adatokra nézve. Számos olyan funkcióval rendelkezik, amelyek adatlopásra teszik alkalmassá. Így például rendelkezik egy billentyűleütések naplózására alkalmas összetevővel, illetve olyan funkciókkal, amelyek különféle alkalmazásokból, szolgáltatásokból képesek felhasználónevek és jelszavak kigyűjtésére. Mindezek mellett a károkozó a fertőzött rendszer legfontosabb paramétereit is lekérdezi. Végül minden megkaparintott információt feltölt a vezérlőszerverére. 

A trójaihoz tartozó kiszolgáló nem kizárólag adatlopásban jut szerephez, hanem jogosulatlan hozzáférések kezelésében is. A trójai ugyanis egy hátsó kaput hoz létre a PC-ken, amelyen keresztül egyebek mellett a következő feladatok elvégzésére utasítható:
- fájlok letöltése és futtatása
- képernyőképek készítése
- cookie-k törlése
- számítógép újraindítása vagy leállítása
- a saját fájljainak eltávolítása (nyomok eltüntetése).

Vélemények
 
  1. 3

    A MediaWiki négy biztonsági rés miatt kapott frissítést.

  2. 4

    A Microsoft JET Database Engine egy nulladik napi hiba miatt válhat kiszolgáltatottá.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1